T
traeai
登录

产品

impersonator

被恶意注入的伪装依赖包,用于执行窃密或反向 shell 等恶意行为。

已跟踪 1 条高相关材料

TraeAI 观察

最近变化

2026-05-05 · 恶意 axios 版本通过隐藏依赖 impersonator 实施供应链攻击

为什么值得关注

impersonator 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。

AI安全axiosDevinnpm供应链安全

如果只读 3 篇

1

On March 31, a malicious axios version shipped with a hidden dependency on an impersonator package. ...

Cognition(@cognition_labs) · 7.2

3月31日,恶意篡改的 axios 包悄然发布,隐藏依赖 impersonator;Cognition 的 Devin Review 在公开披露前一小时内即检测并告警客户。

相关材料

已收录 1 条与 impersonator 相关的内容,按评分排序。

跨材料问答 · impersonator

回答基于:impersonator 相关 1 条材料
    0 / 500

    AI 可能会生成不准确的信息,请核实重要内容